Claude Code Security et Magecart : Obtenir le bon modèle de menace

The Hacker News - TheHackerNews - 18/03
Magecart masque la charge utile dans le favicon EXIF ​​via des scripts tiers, contournant l'analyse statique et volant les données de paiement au moment de l'exécution.

Lorsqu'une charge utile Magecart se cache dans les données EXIF ​​d'un favicon tiers chargé dynamiquement, aucun scanner de référentiel ne la détectera, car le code malveillant ne touche jamais réellement votre dépôt. Alors que les équipes adoptent Claude Code Security pour l'analyse statique, c'est la limite technique exacte où l'analyse du code IA s'arrête et où l'exécution du runtime côté client commence.

Une analyse détaillée de l’endroit où s’arrête Claude Code Security – et de ce que couvre la surveillance de l’exécution – est disponible ici.

Un écumeur Magecart récemment trouvé dans la nature a utilisé une chaîne de chargement en trois étapes pour cacher sa charge utile dans les métadonnées EXIF ​​​​d'un favicon – sans jamais toucher au code source du commerçant, n'apparaissant jamais dans un référentiel et s'exécutant entièrement dans le navigateur de l'acheteur au moment du paiement. L’attaque soulève une question qui mérite d’être précisée : quelle catégorie d’outils est réellement censée détecter cela ?

Magecart vit en dehors de votre base de code

Les attaques de type Magecart concernent rarement des vulnérabilités classiques dans votre propre code source. Ce sont des infiltrations dans la chaîne d’approvisionnement. Le code JavaScript malveillant arrive généralement via des actifs tiers compromis : gestionnaires de balises, widgets de paiement/paiement, outils d'analyse, scripts hébergés sur CDN et images chargées dans le navigateur au moment de l'exécution. L'organisation victime n'a pas écrit ce code, ne l'ex...
[Courte citation de 8% de l'article original]

Loading...